我在AWS云上的EC2实例上安装了几个.net Web应用程序。有一个要求使用AWS目录服务(AWS Microsopft AD)实现单点登录。我确实已经安装了AWS Microsoft AD。
现在问题是
看不到任何地方我可以创建用户并管理AD的组。 (文档说我需要安装另一个安装了Active Directory的ec2实例,并作为客户端连接到AWS AD)。有什么简单的方法可以做到这一点。
对于为SSO添加.net应用程序,我需要在Amazon工作区应用程序管理器中添加应用程序并创建包装等,这有点复杂。我们是否有一种简单的方法来添加应用程序,就像我们在Azure AD服务中所做的那样。
感谢任何指针和文档。
答案 0 :(得分:1)
- 看不到任何地方我可以创建用户并管理群组 对于AD。 (文件说我需要另外一个ec2 安装了活动目录的实例,并将其作为连接到AWS AD 客户)。有什么简单的方法可以做到这一点。
您需要在部署到域的计算机上部署Active Directory用户和计算机MMC管理单元('active directory users and computers [+ Your Target OS]'的快速Google应提供相关说明)。
该计算机可以是新的或现有的(已加入域的)EC2实例或Amazon Workspace实例。在内部,我们有一个专门的管理员'我们用于所有管理功能的工作区实例,包括A / D用户和计算机MMC。确保以具有相关A / D权限的用户身份登录此计算机进行更改。
- 对于为SSO添加.net应用程序,我需要添加应用程序 亚马逊工作区应用程序管理器并创建包等。 这有点复杂。我们有一个简单的方法来添加 我们可以在Azure AD服务中执行的应用程序。
您可以使用以下几种方法将应用程序部署到Amazon Workspace:
以传统方式在每个Workspace实例上安装.Net应用程序 - 这是最简单的选项,但是最耗时,因为您需要运行安装程序在每个实例上;此外,如果您从自定义的“黄金映像”中重新构建工作区'或者从原始基本图像中,您将丢失手动安装的任何应用程序。
制作新的自定义' Golden Image'包含.Net应用程序 - 您只需将应用程序安装一次到黄金映像中,然后用该新映像重建每个用户的工作区实例;他们在用户驱动器上的任何文件都将在重建过程中保留。
通过Active Directory组策略部署 - 假设您使用AWS Microsoft AD作为工作区目录解决方案并且鉴于AWS Microsoft AD是Active Directory域服务的部署(AD DS)企业版,您可以使用AWS Microsoft AD实现使用AD DS可以执行的任何操作 - 即使用A / D组策略将.Net应用程序推送到目标工作区实例。